Біткоїн-гаманці: зберігаємо свої приватні ключі правильно!

Стаття розповість про найкращі практики зберігання своїх біткоїн-ключів. Це найважливіша інформація, необхідна для забезпечення безпеки своїх монет.

Отже, ви придбали трохи біткоїнів, і тепер зіткнулися з таким питанням: як їх найкраще зберігати? Ми допоможемо вам підібрати той гаманець, який підійде саме вам.

Хоча нічого складного, на перший погляд, у цьому немає, вибір гаманця пов’язаний з чималою кількістю нюансів. Скільки у вас біткоїнів? Як часто ви плануєте їх витрачати? Ви впевнені, що ваші ключі в більшій безпеці, ніж у холодному кастодіальному сховищі? Відповіді на ці запитання допоможуть знайти правильне рішення саме для вас.

Біткоїн є активом на пред’явника, а це означає, що ви можете зберігати ключі від своїх біткоїнів самостійно. Коли ви зберігаєте свої власні біткоїн-ключі, ви безпосередньо контролюєте свої гроші. Таким чином, вам не доводиться звертатися до послуг третьої сторони (наприклад, банку) і довіряти їй. Тому, щойно ви з упевненістю зможете заявити, що ризик особистого зберігання ваших ключів нижчий, ніж ризик втрати їх кастодіальним зберігачем, стає просто необхідно налаштувати схему самостійного зберігання власних біткоїнів. Прийняття цього рішення залежить, головним чином, від вашого розуміння того, як і навіщо зберігати свої власні біткойн-ключі. У цій статті ми допоможемо вам прийти до розуміння як першого, так і другого.

У цій статті ми розглянемо такі аспекти:

“Не твої ключі – не твої біткоїни”
Безпека проти зручності
Різновиди біткоїн-гаманців
Мультипідпис (мультисиг)
Наша рекомендація щодо вибору оптимального гаманця саме для ВАС

Ну що ж, почнемо!

Біткоїн – актив на пред’явника

У криптографії публічний ключ використовується для шифрування повідомлень, а приватний ключ – для їхнього розшифрування. Якщо хтось хоче надіслати вам зашифроване повідомлення, він шифрує його вашим публічним ключем. Ваш приватний ключ – єдиний спосіб розшифрувати це повідомлення, тому, поки ви – єдиний власник приватного ключа, нікому, крім вас, не вдасться прочитати це повідомлення.

Біткоїн використовує криптографію публічного і приватного ключів для забезпечення безпеки транзакцій. Під час створення біткойн-гаманця створюється приватний ключ. Гаманець створює публічні ключі, які хешуються і використовуються як адреси для отримання біткоїнів. Приватний ключ необхідний для підтвердження володіння біткоїнами, що зберігаються за відповідною адресою. Він же надає можливість витратити монети.

Якщо ви особисто не контролюєте приватні ключі, пов’язані з вашими біткоїнами, то насправді ви не є власником своїх біткоїнів. Іншими словами, якщо біржа або банк зберігає ваші біткоїни від вашого імені, ви не контролюєте свої монети безпосередньо. Ви передаєте відповідальність за забезпечення безпеки своїх біткоїнів третій стороні, а разом з відповідальністю ви передаєте і самі монети.

Щоб повною мірою скористатися унікальними властивостями біткоїна як грошей, вам необхідно самостійно контролювати власні приватні ключі. Як часто говорять самі біткойнери, “не твої ключі – не твої біткоїни”. Самостійне зберігання приватних ключів дає змогу переконатися в тому, що ваші монети не можуть ні конфіскувати, ні вилучити, ні вкрасти. Але рішення зберігати свої власні ключі робить вас відповідальним за безпеку власних біткоїнів. Наша мета – допомогти вам освоїтися з перспективою зберігання своїх власних ключів.

Тепер розглянемо можливі варіанти управління власними біткоїн-ключами.

Компроміси кастодіального зберігання

Головний вибір, який доведеться зробити під час зберігання біткоїнів – це співвідношення безпеки та зручності. Очевидно, що безпека і зручність – це важливі та необхідні характеристики під час зберігання будь-чого, однак вони прямо протилежні одна одній.

Питання полягає в тому, де безпосередньо в спектрі “Безпека – Зручність” ви перебуваєте.

Щоб краще зрозуміти, який спосіб зберігання є найбільш оптимальним саме для вас, візьміть до уваги таке:

Загальна вартість – чи зберігаєте ви близько 0,1%, 1% або більше 10% вашого капіталу в біткоїнах? Найбільш прийнятний спосіб зберігання ваших біткоїнів безпосередньо залежить від відповіді на це запитання. Очевидно, ви будете готові зазнати певних незручностей, якщо це гарантує більш надійний захист 50% вашого капіталу.
Терміни / Доступність – Коли і як часто вам необхідно витрачати свої біткоїни? Даний біткойн-гаманець є скоріше поточним рахунком, середньостроковим ощадним рахунком або більше нагадує довгостроковий пенсійний рахунок?

Професійна порада: не ускладнюйте схему зберігання до такої міри, щоб самому забути, як отримати доступ до коштів. Інтернет кишить історіями біткойнерів про власників, які втратили свої монети через використання надто складних налаштувань, унаслідок чого вони забували, як отримати доступ до своїх монет.

Огляд гаманців: паперові, апаратні, мобільні, десктопні та мультисиг біткоїн-гаманці

Тепер, коли ви вирішили придбати біткоїн (чудове рішення), настав час визначитися, де зберігати ваші монети. На самому початку шляху цей вибір може здатися приголомшливим. У цьому розділі ми надамо короткий огляд можливих варіантів зберігання. Як і більшість речей у житті, все зводиться до компромісів.

Паперові біткойн-гаманці

Що це таке: користувачі роздруковують приватні ключі та адреси Біткоїна на аркуші паперу.

Плюси: доступ до приватних ключів через інтернет неможливий. Цей варіант підходить для тривалого зберігання.

Мінуси: важко зробити резервну копію, якщо ви загубили аркуш паперу, ви втратили свої біткоїни. Користувачі змушені ламінувати і зберігати гаманець у пожежостійкому місці. Для простоти витрати біткоїнів необхідно імпортувати дані в програмний або апаратний гаманець.

Апаратні біткоїн-гаманці

Що це таке: користувачі зберігають приватні ключі за допомогою спеціального обладнання.

Плюси: доступ до апаратного гаманця отримати набагато простіше, ніж до паперового; приватні ключі ніколи не торкаються інтернету, що знижує ризик їх втрати; ефективні для тривалого зберігання. Якщо ви втратите свій апаратний гаманець, ви можете використовувати сід-фразу (фразу резервного копіювання) для відновлення даних.

Мінуси: необхідно створити резервну копію вихідної фрази, яку зазвичай пишуть на папері, а тому в неї ті самі проблеми, що й у паперових гаманців. Якщо ваш апаратний гаманець вкрадуть, існує ризик того, що ваші кошти будуть зламані, хоча це значно складніше, ніж вкрасти монети з простого паперового гаманця.

Приклади: Coldcard, Ledger, Trezor, BitBox

Мобільні біткойн-гаманці

Що це таке: користувачі зберігають приватні ключі на мобільному пристрої.

Плюси: простота у використанні; зручно для початківців; гарне рішення для невеликих сум, зручно для повсякденних платежів, навіть з огляду на те, що не так багато користувачів часто витрачають свої біткоїни прямо зараз (занадто висока вигода довгострокового зберігання).

Мінуси: найменш безпечний варіант, оскільки приватні ключі зберігаються на пристрої, підключеному до інтернету. Якщо зловмисник отримує фізичний доступ до вашого телефону, кошти можуть бути оперативно відправлені на підконтрольні йому гаманці. Не підходить для тривалого зберігання.

Приклади: Blue Wallet, Samourai (тільки Android)

Десктопні біткоїн-гаманці

Що це таке: користувачі зберігають приватні ключі на своєму комп’ютері.

Плюси: хороший UX; зручно для повсякденних платежів, навіть з огляду на те, що не так багато користувачів часто витрачають свої біткоїни прямо зараз (занадто висока вигода довгострокового зберігання).

Мінуси: не найбезпечніший варіант, оскільки комп’ютери, як правило, підключені до інтернету і вразливі до атак -> не підходять для тривалого зберігання коштів.

Приклади: Bitcoin Core, Electrum.

Мультисиг біткоїн-гаманці

Що це таке: користувачі зберігають приватні ключі в спеціальному гаманці, для авторизації якого потрібно кілька приватних ключів, інакше ваші кошти не можуть бути переміщені. Наприклад, у мультисиг-гаманці “2-із-3” для надсилання коштів користувачеві потрібні будь-які два з трьох приватних ключів.

Плюси: один із найбезпечніших способів зберігання ваших біткоїнів; знижує ефективність фізичних атак; схема придатна для тривалого зберігання.

Мінуси: складніша схема налаштування, але існує кілька сервісів, що полегшують процес; витрачати біткоїни складніше, але в цьому і полягає суть схеми.

Приклади: сховище Unchained Capital (2-з-3), Casa (2-з-3 і 3-з-5), Blocksteam Green (2-з-2), Electrum.

“Гарячі” біткоїн-гаманці проти “холодних”: у чому різниця?

Гарячі гаманці підключені до інтернету. Це означає, що ваші ключі доступніші, ніж у випадку з апаратним гаманцем. При цьому ваші кошти більш уразливі для хакерів. Гарячі гаманці рекомендуються тільки для зберігання і взаємодії з невеликими сумами.

Холодні гаманці НЕ підключені до інтернету. Це означає, що до ваших коштів складніше отримати доступ. Холодні гаманці не такі зручні для користувачів, але зловмисникам набагато складніше їх зламати. Холодні гаманці слід розглядати як єдиний варіант для тривалого зберігання.

Резервні сід-фрази біткоїн-гаманців

Більшість гаманців вимагають запису “резервної сід-фрази”. Цей запобіжний захід передбачено на випадок, якщо ви втратите доступ до своїх приватних ключів і/або гаманця. Це також означає, що користувачі повинні проявляти особливу обережність зі своїми резервними копіями, оскільки вони містять всю необхідну інформацію для доступу до їхніх коштів. Ставтеся до резервних копій так само, як ставилися б до скарбу.

Біткоїн-гаманці, що не використовують сід-фразу

Одним із способів зберігання біткоїнів є гаманці, які не використовують сід-фразу. Вони призначені для облікових записів з кількома підписами (мультисиг), у яких користувачі не створюють резервні копії, а покладаються на службу резервного копіювання. Сервіс Casa є лідером у цьому сегменті завдяки своєму мультисиг продукту Keymaster.

Мультисиг-гаманці: як це працює

Для переміщення ваших коштів мультисиг-гаманці потребують кількох підписів, а не єдиного підпису з приватним ключем. Існує багато способів створення мультисиг-гаманця, але як приклад пропонуємо використовувати схему “2-з-3”.

Для користувача це означає, що 3 приватні ключі належать до одного біткоїн-гаманця. Щоб переказати кошти, для підписання транзакції вам потрібно щонайменше 2 приватні ключі з цих трьох. Більшість користувачів фізично/географічно розділяють місце розташування кожного ключа з метою подальшої мінімізації ризиків. Важливо не виявитися “надто винахідливим”, інакше можна обдурити самого себе і втратити власні кошти (це траплялося не раз).

Як згадувалося вище, ось кілька прикладів мультисиг-гаманців:

Green Wallet by Blocksteam (2-з-2)
Keymaster by Casa (2-з-3 і 3-з-5)
Unchained Capital (2-з-3)
Electrum

Переваги схеми мультисиг

Мультисиг допускає місце для помилки. Якщо у вас тільки один приватний ключ і ви його втратите, отримати доступ до коштів буде неможливо. Однак, якщо ви використовуєте налаштування 2-з-3, то в разі втрати одного з приватних ключів ви при цьому не втрачаєте доступу до своїх коштів.

Мультисиг також знижує рівень небезпеки фізичних атак. Припустимо, вам погрожують фізично і змушують відмовитися від ваших біткоїнів. Якби у вас був звичайний гаманець (не мультисиг), то вам би, найімовірніше, довелося передати доступ до ваших заощаджень атакуючому. Однак, якщо ви налаштували схему мультисиг, один із ваших ключів перебуває у вас, а інші – у віддаленій локації (наприклад, в офісі та в сейфі). Подібний географічний поділ ключів значно знижує стимул для зловмисника переслідувати вас і ваші заощадження.

Найпростіший спосіб визначитися зі способом зберігання біткоїнів – зосередитися на тому, “скільки грошей поставлено на карту”. Іншими словами, який відсоток вашого власного капіталу зберігається в той чи інший спосіб? Це – наш погляд на ситуацію, але, звісно, кожен має приймати власне рішення. Використовуйте цю статтю радше як орієнтир, ніж як універсальне рішення:Найпростіший спосіб визначитися зі способом зберігання біткоїнів – зосередитися на тому, “скільки грошей поставлено на карту”. Іншими словами, який відсоток вашого власного капіталу зберігається в той чи інший спосіб? Це – наш погляд на ситуацію, але, звісно, кожен має приймати власне рішення. Використовуйте цю статтю радше як орієнтир, ніж як універсальне рішення:

Невеликі суми (~ 0,1% власного капіталу) – мобільний біткоїн-гаманець

Blockstream Green – має вбудовану функцію мультисиг 2-із-2. Це, мабуть, найкращий біткойн-гаманець для iPhone.
Casa Keymaster (режим з одним приватним ключем) – резервне копіювання без використання сід-фрази.

Середні суми (~ 1% власного капіталу) – апаратний біткоїн-гаманець

Ledger
Trezor
Coldcard

Великі суми (понад 10% власного капіталу) – мультисиг біткоїн-гаманець

Casa Keymaster Multisig – простий у використанні інтерфейс, можна вибрати схему 2-з-3 або 3-з-5. Casa пропонує інструмент самовідновлення, проте особисто я його не використовував і, перш ніж рекомендувати, хотів би провести додаткові дослідження.
Unchained Capital Multisig – простий у використанні інтерфейс, налаштування 2-із-3, можливість отримати доступ до фінансових послуг на основі вашого біткойн-депозиту.
Самостійно налаштована схема мультисиг – користувачі можуть самостійно створювати та налаштовувати схему мультисиг. Це вимагає певних технічних знань порівняно з використанням сервісів, але плюсом цього рішення виступає підвищений рівень конфіденційності.

Професійна порада: диверсифікуйте ваші налаштування довгострокового зберігання. Якщо значна частина вашого капіталу зберігається в Біткоїні, у ваших інтересах диверсифікувати свої активи. Це згладжує можливі ризики втрати всіх коштів. Наприклад, зберігайте третину своїх біткоїнів за допомогою Casa, третину з Unchained Capital, а третину, що залишилася, на паперовому гаманці.

Підіб’ємо підсумки

Це коротко – наш погляд на самостійне зберігання біткоїнів. Якщо ви все ще не впевнені у власних силах, не переживайте. Ми рекомендуємо вам узяти свої біткойн-ключі під контроль тільки тоді, коли ви освоїтеся з усіма супутніми особливостями. Але ми закликаємо вас продовжити занурюватися в подробиці унікальної можливості, що надається Біткоїном: здатність повністю контролювати свої власні заощадження.

Кастомізований переклад статті Брендона Квіттема.